Windows 10 biedt een ingebouwde Network Sniffer Tool - PktMon.exe - om interne pakketpropagatie en pakketdrop-rapporten te controleren. Deze tool kan je helpen rond te snuffelen. Het netwerk en helpt u de oorzaak van netwerklatentie op te lossen, getroffen applicaties te identificeren en, indien gebruikt met een extra set tools, inzicht te geven in de belangrijkste statistieken. In dit bericht laten we zien hoe u de nieuwe Network Sniffer Tool ( PktMon.exe ) in Windows 10 kunt gebruiken .

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe of Packet Monitor is de nieuwe tool voor netwerksniffer of netwerkdiagnose en pakketbewaking. Het bevindt zich in de map Systems , wat betekent dat u het kunt aanroepen vanaf de Run of Command Prompt of PowerShell .

Als het programma je herinnert aan Netsh Trace Command, dan heb je gelijk. Met de opdracht Netsh Trace kunt u netwerktracering inschakelen en configureren om u te helpen bij het oplossen van netwerkverbindingsproblemen.

Network Sniffer Tool pktmon.exe

Wat kan PktMon doen?

Als u PktMon.exe Help uitvoert^{(PktMon.exe Help)} op de opdrachtprompt. Dit is wat je krijgt:

filter: pakketfilters beheren.
comp: Beheer geregistreerde componenten.
reset: Tellers terugzetten op nul.
start: Start pakketbewaking.
stop: stop met monitoren.
formaat:^(format:) logbestand converteren naar tekst.
unload: verwijder het PktMon-stuurprogramma.

En als u meer hulp wilt bij een specifieke opdracht, dan kunt u hulp tegen die opdracht uitvoeren. Hier is hoe het eruit ziet:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe wordt ook geleverd met realtime monitoring en ondersteuning voor het PCAPNG -bestandsformaat.

Lezen^(Read) : DNS via HTTPS inschakelen en testen in Windows 10^{(How to enable and test DNS over HTTPS in Windows 10)} .

Hoe PktMon te gebruiken om netwerkverkeer te controleren

Hier is een voorbeeld van hoe het te gebruiken met een eenvoudig voorbeeld.

Maak een filter om een poort te bewaken
Begin met monitoren
Export Log in een leesbaar formaat

In dit voorbeeld wordt ervan uitgegaan dat u een poortnummer op de computer wilt controleren, die mogelijk vaak problemen ondervindt.

1. Maak een filter

De primaire optie waarmee u het verkeer kunt volgen, is —filter. Met deze optie kunt u een filter maken om te bepalen welke pakketten worden gerapporteerd op basis van Ethernet Frame , IP-header, TCP -header en Encapsulation . Als u het onderstaande programma uitvoert, krijgt u alle details over wat u met het filter kunt doen.

pktmon filter add help

Dus om terug te komen op ons onderwerp, laten we aannemen dat we TCP-poort^{(monitor TCP port)} nr. 1088 gaan bewaken . Het kan een poort zijn die wordt gebruikt door uw aangepaste toepassing, die crasht, en PktMon kan u helpen erachter te komen of het netwerk het probleem is.

Open Command Prompt of PowerShell met beheerdersrechten

Maak een pakketfilter met het commando: “pktmon filter add -p [port]”

pktmon filter add -p 1088

U kunt dan het commando "pktmon filterlijst" uitvoeren om een lijst met toegevoegde filters te zien.

Network Sniffer Tool PktMon.exe

Om alle filters te verwijderen, voert u de opdracht "pktmon filter remove" uit

2. Begin met monitoren

Aangezien dit geen geautomatiseerd programma is dat op de achtergrond draait, maar on-demand werkt, moet u handmatig beginnen met monitoren. Voer de volgende opdracht uit om pakketten te controleren:

pktmon start --etw - p 0

Het zal de monitoring starten en een logbestand maken op de genoemde locatie. U moet handmatig stoppen met het gebruik van het "stop" -argument om het loggen te stoppen, anders stopt het wanneer de computer wordt afgesloten. Als u de opdracht uitvoert met "-p 0", zal het slechts 128 bytes van een pakket vastleggen.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log in een leesbaar formaat

pktmon logbestand lezen

Het logbestand wordt opgeslagen in het PktMon.ETL^(PktMon.ETL) -bestand dat kan worden geconverteerd naar een door mensen leesbaar formaat met behulp van de volgende opdracht

pktmon format PktMon.etl -o port-monitor-1088.txt

Als je dat hebt gedaan, moet je, terwijl je het bestand in Kladblok opent en het leest, om het te begrijpen, de Microsoft Network Monitor gebruiken. Het kan het ETL-bestand rechtstreeks lezen.

Dat gezegd hebbende, zal Microsoft naar verwachting beginnen met het uitrollen van ondersteuning voor realtime monitoring, wat verwacht werd in Windows 10 2004 - maar die optie zie ik nog niet.

Gerelateerd lezen^{(Related read)} : Gratis Packet Sniffing Tools^{(Free Packet Sniffing Tools)} voor Windows 10.

How to use Network Sniffer Tool PktMon.exe in Windows 10

Windows 10 offers an inbuilt Network Sniffer Tool — PktMon.exe — to monitor internal packet propagation and packet drop reports. This tool can help you snoop around. The network and help you resolve the cause of network latency, identify impacted applications, and, when used with an additional set of tools, can provide insight into top metrics. In this post, we will show how you can use the new Network Sniffer Tool (PktMon.exe) in Windows 10.

Network Sniffer Tool pktmon.exe in Windows 10

PktMon.exe or Packet Monitor is the new network sniffer or network diagnostic and packet monitoring tool. It is located in the Systems folder, which means you can invoke it from the Run or Command Prompt or PowerShell.

If the program reminds you about Netsh Trace Command, then you are right. Netsh Trace command helps you to enable and configure network tracing to assist you when troubleshooting network connectivity problems.

Network Sniffer Tool pktmon.exe

What can PktMon can do?

If you run PktMon.exe Help on the command prompt. Here is what you get:

filter: Manage packet filters.
comp: Manage registered components.
reset: Reset counters to zero.
start: Start packet monitoring.
stop: Stop monitoring.
format: Convert log file to text.
unload: Unload PktMon driver.

And if you want further help on a specific command, then you can run help against that command. Here is how it looks like:

pktmon filter help

pktmon filter { list | add | remove } [OPTIONS | help]

Commands
list Display active packet filters.
add Add a filter to control which packets are reported.
remove Removes all filters.

PktMon.exe also comes with real-time monitoring and support for the PCAPNG file format.

Read: How to enable and test DNS over HTTPS in Windows 10.

How to use PktMon to monitor network traffic

Here is an example of how to use it with a simple example.

Create a Filter to monitor a port
Start Monitoring
Export Log into a readable format

This example is assuming that you want to monitor a port number on the computer, which might be having issues often.

1. Create a Filter

The primary option which allows you to monitor traffic is —filter. Using this option, you can create a filter to control which packets are reported based on Ethernet Frame, IP header, TCP header, and Encapsulation. If you run the below-mentioned program, you will get full details on what you can do with the filter.

pktmon filter add help

So coming back to our topic, let’s assume that we are going to monitor TCP port no 1088. It can be a port used by your custom application, which is crashing, and PktMon can help you figure out if the network is the problem.

Open Command Prompt or PowerShell with admin privileges

Create a packet filter using the command: “pktmon filter add -p [port]”

pktmon filter add -p 1088

You can then run the command “pktmon filter list” to see a list of added filters.

Network Sniffer Tool PktMon.exe

To remove all the filters run the command “pktmon filter remove”

2. Start Monitoring

Since this is not an automated program running in the background but works on-demand, you need to start monitoring manually. Run the following command to start monitoring packets

pktmon start --etw - p 0

It will start the monitoring and created a log file at the mentioned location. You will have to manually stop using the “stop” argument to stop the logging, or it will end when the computer shuts down. If you run the command with “-p 0” then it will only capture 128 bytes of a packet.

Log filename: C:\Windows\system32\PktMon.etl
Logging mode: Circular
Maximum file size: 512 MB

3. Export Log into a readable format

pktmon read log file

The log file is saved into PktMon.ETL file which can be converted into a human-readable format using the following command

pktmon format PktMon.etl -o port-monitor-1088.txt

Having done that, while you open the file in notepad, and read it, to make sense, you will have to use the Microsoft Network Monitor. It can directly read the ETL file.

That said, Microsoft is expected to start rolling out support for real-time monitoring, which was expected in Windows 10 2004 – but I do not see that that option yet.

Related read: Free Packet Sniffing Tools for Windows 10.

Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.

Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

Wat kan PktMon doen?

Hoe PktMon te gebruiken om netwerkverkeer te controleren

1. Maak een filter

2. Begin met monitoren

3. Export Log in een leesbaar formaat

How to use Network Sniffer Tool PktMon.exe in Windows 10

Network Sniffer Tool pktmon.exe in Windows 10

What can PktMon can do?

How to use PktMon to monitor network traffic

1. Create a Filter

2. Start Monitoring

3. Export Log into a readable format

Amy de Haan

About the author

Related posts

Een Wi-Fi-netwerkadapterrapport maken op Windows 10

Gratis draadloze netwerktools voor Windows 10

Het IP-adres van de router vinden op Windows 10 - IP-adres opzoeken

Global Proxy Server-instellingen configureren in Windows 10

Netwerkshares maken in Windows 10

Reset netwerkgegevensgebruik op Windows 10 [GIDS]

Internet-verbinding delen (ICS) uitschakelen in Windows 10

NETworkManager: gratis en draagbare netwerkbeheerder voor Windows 10

NetSetMan: Netwerkinstellingenbeheer voor Windows 10

Hoe de bandbreedtelimieten voor Windows 10-updates te wijzigen -

Hoe Skype op Windows 10 te gebruiken als een professional

Hoe u de snelheid van uw internetverbinding kunt testen in Windows 10 Mobile

Netwerkinstellingen resetten op Windows 10

Wat is firewall- en netwerkbeveiliging in Windows 10 en hoe verberg je deze sectie?

Extern bureaublad inschakelen in Windows 10 (of Windows 7)

Netwerken uitschakelen in Windows Sandbox in Windows 10

Proxyserverinstellingen configureren in Windows 10 -

Een VPN verwijderen met netwerkverbindingen in Windows 10

Hoe u kunt bijhouden welke apps de meeste gegevens gebruiken in Windows 10

Verbeter de draadloze netwerksnelheid op Windows 10